SSL Pinning 우회
앱이 서버의 특정 인증서 또는 공개키를 하드코딩해 프록시 CA를 거부하도록 설계된다.
이로 인해 보안 점검 시 Burp Suite와 같은 도구로 API 요청/응답 분석이 불가능해 취약점 탐지가 어렵기 때문에 우회가 필수이다.
Android
서버 인증서 체인 검증 우회
- 분석 대상 앱 APK 디컴파일
- apk 파일을 jadx, apktool 등으로 디컴파일 하여 인증서 검증 함수 위치 확인
- Frida 후킹 스크립트 작성
- 예외 발생 무시하고 체인 강제 반환하도록 수정
- 앱 실행 및 스크립트 주입
- 서버 인증서 체인 전달
- 후킹된 검증 함수 실행
- Frida가 기존 로직이 아닌 후킹된 로직 실행
- 강제 신뢰 처리
- Burp CA까지 포함된 체인 신뢰
≫ 신뢰하는 CA 목록에 없더라도 Frida를 통해 신뢰 CA 목록에 있다고 속여서 검증 우회
인증서 핀 검증 우회
- 분석 대상 앱 APK 디컴파일
- apk 파일을 jadx, apktool 등으로 디컴파일 하여 인증서 검증 함수 위치 확인
- Frida 후킹 스크립트 작성
- 예외 발생 무시하고 고정되어있는 핀인것으로 반환하도록 수정
- 앱 실행 및 스크립트 주입
- 서버 인증서 핀 검증 시도
- 후킹된 검증 함수 실행
- Frida가 기존 로직이 아닌 후킹된 로직 실행
- 강제 우회 처리
- 핀 매칭 실패 예외 무시
- Burp CA까지 포함된 핀 검증 통과
≫ 고정 핀이 아니더라도 Frida를 통해 고정 핀이라고 속여서 검증 우회
iOS
[추후 업데이트 예정...]
'Study > Mobile Hacking' 카테고리의 다른 글
| [Android] Galaxy S10e KernelSU (0) | 2026.03.29 |
|---|---|
| [Mobile] SSL Pinning (0) | 2026.03.21 |
| [Android] Rooting Detection 우회 (0) | 2026.03.21 |
| [Android] Rooting 알아보자 (0) | 2025.11.24 |
| [Mobile] Frida가 뭐죠? (0) | 2025.11.16 |
